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La presente invention concerne un precede et un dispositif de certification. 
En particulier, la presente invention concerne la transmission de donnees en ligne, par 
exemple sur le reseau Internet. 

Du fait de sa nature ouverte, Internet a augmenter les besoins de securite de 
transmission de donnees. En effet, I'architecture meme de I'lntemet le rend 
particulierement vulnerable : le protocole IP; totalement decentralise, fait circuler les 
datagrammes, ou "paquets" sans qu'ils soient proteges. Les adresses IP elies-memes, 
gerees par les DNS (Domain Name Servers pour serveurs de noms de domaines), ne sont 
pas a I'abri d'actions de malveiilance. Les systemes d'exploitation ont des failles de 
securite. D'ou une liste impressionnante de menaces : 

- ecoute de paquets ou "sniffing"; 
substitution de paquets ou "spoofing"; 
piratage de DNS; 

deni de service; 

- intrusions; et 

- dissemination de programmes malveillants, virus et chevaux de Troie. 

La cryptologie n*a pas reponse a toutes ces questions. En cryptologie, une 
cle est inseree au moment du chifFrement des donnees afin d'assurer la confidentialite de 
celles-ci. Les differentes normes de securite disponibles, pour le courrier electronique, 
pour les sessions de communication du web (SSL ou Secure Socket Layer pour couche de 
securite), pour le protocole IP lui-meme (IPsec), mettent en oeuvre tout Tarsenal des 
methodes modernes : authentification et signature, echange de cle conventionnelle, 
chifFrement symetrique. Des centaines de millions de cles RSA ont ainsi ete produites. 

II se pose alors de nouveaux problemes : comment gerer ces cles ? Comma 
le souligne un article paru dans le monde , signe par monsieur Jacques Stem du 12 



cryptocraphie a I'ere de rinformati^^^' 



septembre 2000 intitule^a cryptographic a I'ere de rinformatiqcHr "il est illusoire 
d'utiliser un chifTrement RSA en laissant trainer ses cles secretes sur un disque dur nial 
protege contre les intrusions". En outre se pose la question de lier une cle publique RSA a 
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5 La presente invention entend remedier a tout ou parlie de ces 

inconvenients. A cet effet, la presente invention vise, selon un premier aspect, un procede 
de certification, caracterise en ce qu'il comporte . 

une operation de reception d'un certificat jetable; 

- une operation de chiffrement de donnees avec ledit certificat jetable; 
10 ■ - une operation de transmission des donnees chiffrees; 

une operation de signature de la transmission desdites donnees; et 
une operation de revocation dudit certificat jetable. 

Selon un deuxieme aspect, la presente invention vise un procede de 
certification, caracterise en ce qu'il comporte : 
15 - une premiere operation de signature de donnees par un dispositif de fourniture 

desdites donnees sans cle privee de I'utilisateur qui fournit lesdites donnees; et 
une deuxieme operation de signature de donnees qui substitue a la premiere 
signature, une deuxieme signature mettant en oeuvre une cle privee dudit 
utilisateur. 

20 Selon un troisieme aspect, la presente invention vise un procede de 

transmission de donnees, caracterise en ce qu'il comporte : 

une operation de transmission desdites donnees d'un premier systeme 
informatique a un deuxieme systeme informatique; 

une operation de generation d'une cle representative desdites donnees, a partir 
25 desdites donnees; 

- une operation de transmission de ladite cle par ledit deuxieme systeme 
informatique; 

- une operation d'authentification de I'emetteur desdites donnees mettant en 
oeuvre ladite cle; et 

30 - une operation de verification de ladite cle. 

Grace a chacun de ces aspects, les cles ou certificats ne sont pas stockes 
sur un terminal utilisateur, ce qui les protege contre tout risque de vol ou de copie. En 
outre, la certification peut ainsi etre ind^pendante du terminal mis en oeuvre par le 
signataire, ce qui rend la signature portable d'un systeme a un autre. 
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D'autres avantages, buts et caracteristiques de la presente invention 
ressortiront de la description qui va suivre faite en regard du dessin annexe dans lequel la 
figure 1 represente une succession d'operations effectuees par des terminaux utilisateurs 
el u»i sci vcui uc Lciiiricaiiun, dans un ,ude de reaiisaiion panicuiier de ia presente 

5 invention. 

En figure I sent representes un poste utilisateur 100. une application 
Internet 1 10, une salle blanche 120, une memoire de stockage 130, un deuxieme reseau de 
communication 140 et un recepteur 150 sur le deuxieme reseau. La salle blanche 120 
comporte une protection firewall 160, un serveur de securite 170 et un generateur de 
10 certificats 180. Les operations effectuees dans le mode de realisation particulier illustre en 
figure 1 sont representees dans des rectangles et numerotees de 1 a 1 1 . 

Le poste utilisateur 100 est, par exemple, un ordinateur personnel (PC) ou 
un ordinateur de reseau (NC). Le poste utilisateur 100 est dote d*un logiciel de 
communication a distance pour mettre en oeuvre I'application Internet 1 10, conjointement 
1 5 avec le serveur de securite 1 70. Ce logiciel de communication a distance peut etre un 
logiciel de navigation ou un logiciel de courrier electronique, par exemple. 

L'application Internet 1 10 permet la communication entre le poste 
utilisateur 100 et le serveur de securite 170 et la transmission de donnees depuis le poste 
utilisateur 100 vers la memoire de stockage 130, par exemple par Tintermediaire du 
20 serveur de securite 170. La salle blanche 120 est un espace protege centre toute intrusion 
physique; tel qu'une salle de coffre d'une banque. La memoire de stockage 130 est une 
memoire adaptee a conserver des donnees pendant une longue periode, qui depasse une 
annee. 

Le deuxieme reseau de communication 1 40 est, par exemple, un reseau 
25 telephonique et, encore plus particulierement un reseau de telephonie mobile ou de 

recepteurs alphanumeriques communement appeles "pageurs". Le deuxieme reseau 140 
est appele "deuxieme" par comparaison avec le reseau Internet, que Ton nomme aussi 
"premier" reseau dans la suite de la presente demande de brevet. Le deuxieme reseau 140 
est adapte a transmettre une cle ou certificat depuis le serveur de securite 170 jusqu'au 
30 recepteur 1 50. Le recepteur 150 sur le deuxieme reseau 140 peut, selon le type de 

deuxieme reseau 140, etre un telephone mobile, un pageur ou un recepteur quelconque. 
Le recepteur 150 permet a I'utilisateur du poste utilisateur 100 de prendre connaissance 
^informations transmises par le serveur de securite 170. 
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La protection firewall 160 est de type logicielle et interdit toute intrusion 
logicielle dans le serveur de securite 170. Le serveur de securite 170 est un serveur 
informatique de type connu, Enfm, le generateur de certificats 180 est adapte a generer 
c!c5 Cciuucm:. jciaulcs, pai cxeinpie de type conforme a ia norme x:)Uy-VJ. 
5 Le poste utilisateur 100 et le serveur de securite 170 sent conjointement 

adaptes a mettre en oeuvre les operations indiquees ci-dessous. Par exemple, le serveur de 
securite I 70 est adapte a fournir des routines applicatives ou '^applets" au poste utilisateur 
100. 

Au debut du processus de certification, on suppose que des donnees sont a 

10 transmettre de maniere certifiee et signee depuis le poste utilisateur 100 jusqu'a la 

memoire de stockage 130, L'utilisateur du poste utilisateur 100 se connecte au serveur de 
securite 1 20 pour lancer le processus de certification. 

Au cours de I'operation 1, 1'application Internet 1 10 telecharge une routine 
applicative certifiee dans le poste utilisateur 100. On observe que la routine applicative en 

15 question peut n'etre telechargee que dans le cas ou une copie de cette routine n'est ps deja 
implantee dans le poste utilisateur 100. Cette caracteristique particuliere permet de rendre 
portable le procede de certification objet de la presente invention, sans ralentir ce 
processus dans le cas ou Tutilisateur met successivement en oeuvre le meme poste 
utilisateur 100, pour plusieurs certifications de donnees. Au cours de Toperation 2, le 

20 generateur de certificats 1 80 genere un certificat jetable, par exemple sous la forme d'une 
cle privee conforme a la norme X509-V3. Par exemple, le certificat jetable est genere 
aleatoirement par le generateur 180. 

Au cours de Toperation 3, le serveur de securite 170 transmet le certificat 
jetable au poste utilisateur 100. Au cours de I'operation 4, le poste utilisateur, et en oeuvre 

25 la routine applicative telechargee au cours de I'operation 1 pour obtenir une trace des 
donnees a transmettre, appele "hash", trace qui depend du certificat jetable genere au 
cours de Toperation 2 et qui permet la detection de toute modification ulterieure des 

donnees a transmettre. 

Au cours de ^operation 5, les donnees a transmettre et la trace ou hash sont 
30 telecharges depuis le poste utilisateur 100 jusqu'a rapplication Internet 1 10. Au cours de 
I'operation 6, I'integrite des donnees a transmettre est verifiee, en mettant en oeuvre la cle 
jetable generee au cours de I'operation 2 et la trace ou hash. 

On observe qu'a la fin de I'operation 6, une copie des donnees a transmettre 
a ete faite depuis le poste utilisateur 100 dans Tapplication Internet 1 10 et que cette copie 



est certifiee conforme a roriginal grace a la mise en oeuvre d'une cle jetable. Pour eviter 
que le certificat jetable soit reutilise, au cours de Toperation 10, le certificat jetable est 
revoque, c*est-a-dire qu*il devient inutilisable pour certifier des donnees. 

Lcs uijcidiiun5> 7 ci S currespondeni a un exemple de signature pouvant etre 
utilise en combinaison avec les operations I a 6 ci-dessus. Au cours de Toperation 7, un 
sceau secret est genere et transmis, par Tintermediaire du deuxieme reseau 140, au 
recepteur 150 Par exemple, le sceau secret est tire aleatoirement. Selon des variantes, le 
sceau secret depend des donnees a transmettre, de leur nombre, de leur contenu, de la date 
et de rheure de la generation du sceau, et/ou d'un numero de la session Internet au cours 
de laquelle les donnees sont transmises. Le lecteur pourra se referer a la demande de 
brevet PCT/FR98/02348 pour mieux connaitre des examples d'etapes mises en oeuvre au 
cours des operations 7 et 8. Au cours de I'operation 8, Tutilisateur commun du poste 
utilisateur 100 et du recepteur 150 saisie le sceau secret et celui-ci est transmis a 
Tapplication Internet 1 10 ou le sceau est verifie. 

A la fin de Toperation 8, les donnees transmises sont done certifiees 
integres et signees par I'utilisateur qui les transmet. L'operation 9 consiste a substituer une 
signature dite PKI (pour Public Key Infrastructure, soit infrastructure de cles publiques) a 
la signature effectuee au cours des operations 7 et 8. 

Au cours de l'operation 9, les donnees transmises sont signees avec ia cle 
privee de I'utilisateur qui les a transmise (dit "signataire" des donnees). 

Enfin, au cours de l'operation 1 1, les donnees transmises, certifiees et 
signees par cle privee sont transmises a la memoire de stockage 130 avec une date de telle 
maniere qu'elles sont horodatees, archivees et notarisee. 

Dans une application de la presente invention a une remise en main propre 
des donnees transmises, un destinataire est, a la suite de l'operation 1 1, averti de la mise a 
sa disposition des donnees a transmettre et des operations similaires aux operations 
exposees ci-dessus sont mises en oeuvre pour efFectuer une copie certifiee conforme sur 
le poste utilisateur du destinataire apres avoir recueilli de sa part une signature. Par 
exemple, une signature telle qu'exposee dans la demande de brevet PCT/FR9 8/023 48 
peut, de nouveau etre mise en oeuvre pour authentifier le destinataire. 




REVINDICATIONS 



I . Procede de cenification, caracterise en ce qu'il comporte 

unc opeidiiuii uc ueiitiration d un cenificat jetable (2); 
5 - une operation de reception d'un certitlcat jetable (3); 

une operation de chiffrement de donnees avec ledit ceilificat jetable (4); 
une operation de transmission des donnees chiffrees (5); 
- une operation de signature de la transmission desdites donnees (7-S); at 
une operation de revocation dudit certificat jetable ( 1 0). 
10 2. Procede de certification selon la revendication 1, caracterise en ce que, au cours de 
I'operation de generation de certificat jetable, une cle privee est generee. 
3. Procede de certification selon Tune quelconque des revendications 1 ou 2, caracterise 
en ce que, au cours de Toperation de chiffrement, une trace des donnees a transmettre est 
determinee sous la forme connue sous le nom de "hash". 
15 4. Procede de certification selon Tune quelconque des revendications 1 a 3, caracterise en 
ce que, au cours de l^operation de chiffrement, est mise en oeuvre un routine applicative 
preliminairement telechargee. 

5. Procede de certification selon Tune quelconque des revendications 1 a 4, caracterise en 
ce que, au cours de Toperation de transmission des donnees chiffrees, les donnees a 

20 transmettre sent aussi transmises. 

6. Procede de certification selon Tune quelconque des revendications 1 a 5, caracterise en 
ce que, au cours de I'operation de signature, un sceau secret est transmis a un recepteur 
(150) sur un reseau de telecommunication et saisi par le signataire sur un poste utilisateur 
qui a transmis les donnees a transmettre. 

25 7. Procede de certification selon Tune quelconque des revendications 1 a 6, caracterise en 
ce qu'il comporte une operation de substitution de signature au cours de laquelle une cle 
privee du signataire est associee aux donnees a transmettre. 

8. Procede de certification selon Tune quelconque des revendications I a 7, caracterise en 
ce qu*il comporte une operation d'association d'une date et d'une heure aux donnees 

30 transmises, 

9. Procede de certification selon Tune quelconque des revendications 1 a 8, caracterise en 
ce qu'il comporte une operation de mise en memoire des donnees transmises et d'une 
signature. 

10. Dispositif de certification, caracteris6 en ce qu'il comporte : 



un moyen de generation d'un certificat jetable; 

un moyen de reception d'un certificat jetable; 

un moyen de chiffrement de donnees avec ledit certificai jetabl 

Un iiiuycM uc II cii isitiiission dcs donnees cnittrees; 

un moyen de signature de la transmission desdites donnees; et 

un moyen de revocation dudit cenitlcat jetable. 
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PROCEDE ET DISPOSITIF DE CERTIFICATION 



La presents invention concerne un precede et un 
dispositif de certification. En particulier, la 
pr6sente invention concerne la transmission de 
donnees en ligne, par exemple sur le reseau Internet. 

Du fait de sa nature ouverte, Internet a augmenter 
les besoins de s§curite de transmission de donnees. 
En effet, 1 ' architecture meme de 1' Internet le rend 
particulierement vulnerable : le protocole IP; 
totalement decentralise, fait circuler les 
datagrammes, ou "paquets" sans qu'ils soient 
proteges. Les adresses IP elles-memes, gerees par les 
DNS (Domain Name Servers pour serveurs de noms de 
domaines), ne sont pas a I'abri d' actions de 
malveillance. Les systeraes d ' exploitation ont des 
failles de securite. D'ou une liste impressionnante 
de menaces : 

- ecoute de paquets ou "sniffing"; 

- substitution de paquets ou "spoofing"; 

- piratage de DNS; 

- deni de service; 

- intrusions; et 

- dissemination "de programmes malveillants, 
virus et chevaux de Troie. 

La cryptologie n'a pas reponse a toutes ces 
questions. En cryptologie, une cle est ins6r6e au 
moment du chiffrement des donnees afin d' assurer la 
confidentialite de celles-ci. Les diff6rentes normes 
de s6curite disponibles, pour le courrier 
electronique, pour les sessions de communication du 
web (SSL ou Secure Socket Layer pour couche de 
securite), pour le protocole IP lui-meme (IPsec) , 




mettent en oeuvre tout 1' arsenal des methodes 
modernes : authentif ication et signature, echange de 
cle conventionnelle, chiffrement symetrique. Des 
centaines de millions de cles RSA ont ainsi ete 
5 produites. 

II se pose alors de nouveaux problemes : comment 
gerer ces cles ? Comme le souligne un article paru 
dans le monde, signe par monsieur Jacques Stern du 12 
septembre 2000 intitule : la cryptographie a I'ere de 

10 1' informatique, "il est illusoire d'utiliser un 
chiffrement RSA en laissant trainer ses cles secretes 
sur un disque dur mal protege centre les intrusions". 
En outre se pose la question de lier une cle publique 
RSA a son proprietaire legitime. 

15 La presente invention entend remedier a tout ou 

partie de ces inconvenients . A cet effet, la presente 
invention vise, selon un premier aspect, un precede 
de certification, caracterise en ce qu'il comporte : 

- une operation de reception d'un certificat 
20 jetable; 

- une operation de chiffrement de donnees avec 
ledit certificat jetable; 

- une operation de transmission des donnees 
chiffrees; 

25 - une operation de signature de la transmission 

desdites donnees; et 

- une operation de revocation dudit certificat 

j stable . 

Selon un deuxieme aspect, la presente invention 
30 vise un precede de certification, caracterise en ce 
qu'il comporte : 

- une premiere operation de signature de 
donnees par un dispositif de fourniture 
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desdites donnees sans cle privee de 
1 ' utilisateur qui fournit lesdites donnees; 
et 

- une deuxieme operation de signature de 
donnees qui substitue a la premiere 
signature, une deuxieme signature mettant en 
oeuvre une cle privee dudit utilisateur. 

Selon un troisieme aspect, la presente invention 
vise un precede de transmission de donnees, 
caracterise en ce qu'il comporte : 

- une operation de transmission desdites 
donnees d'un premier systeme informatique a 
un deuxieme systeme inf ormatique ; 

- une operation de generation d'une cl6 
representative desdites donnees, .a partir 
desdites donnees; 

- une operation de transmission de ladite cle 
par ledit deuxieme systeme informatique; 

- une operation d ' authentif ication de 
I'emetteur desdites donnees mettant en oeuvre 
ladite cle; et 

- une operation de verification de ladite cle. 
Grace a chacun de ces aspects, les cles ou 

certificats ne sont pas stockes sur un terminal 
utilisateur, ce qui les protege centre tout risque de 
vol ou de copie. En outre, la certification peut 
ainsi etre independante du terminal mis en oeuvre par 
le signataire, ce qui rend la signature portable d'un 
systeme a un autre - 

D'autres avantages, buts et caracteristiques de la 
presente invention ressortiront de la description 
qui va suivre faite en regard du dessin annexe dans 
lequel la figure 1 represente une succession 




d' operations effectuees par des terminaux 
utilisateurs et un serveur de certification, dans un 
mode de realisation particulier de la presente 
invention . 

En figure 1 sont representes un poste utilisateur 
100/ une application Internet 110, une salle blanche 
120, une memoire de stockage 130, un deuxieme reseau 
de communication 140 et un recepteur 150 sur le 
deuxieme reseau. La salle blanche 120 comporte une 
protection firewall 160, un serveur de securite 170 
et un generateur de certificats 180. Les operations 
effectuees dans le mode de realisation particulier 
illustre en figure 1 sont representees dans des 
rectangles et numerotees de 1 a 11. 

Le poste utilisateur 100 est, par exemple, un 
ordinateur personnel (PC), ou un ordinateur de reseau 
(NC) . Le poste utilisateur 100 est dote d'un logiciel 
de communication a distance pour mettre en oeuvre 
1 ' application Internet 110, con j ointement avec le 
serveur de securite 170. Ce logiciel de communication 
a distance peut etre un logiciel de navigation ou un 
logiciel de courrier electronique, par exemple. 

L' application Internet 110 permet la communication 
entre le poste utilisateur 100 et le serveur de 
securite 170 et la transmission de donnees depuis le 
poste utilisateur 100 vers la memoire de stockage 
130, par exemple par 1 • intermediaire du serveur de 
securite 170. La salle blanche 120 est un espace 
protege centre toute intrusion physique ; telle 
qu'une salle de coffre d'une banque . La memoire de 
stockage 130 est une memoire adaptee a conserver des 
donnees pendant une longue periode, qui depasse une 
annee . 
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Le deuxieme reseau de communication 140 est, par 
exemple, un reseau telephonique et, encore plus 
particulierement un reseau de telephonie mobile ou de 
recepteurs alphanumeriques communement appeles 
"pageurs". Le deuxieme reseau 140 est appele 
"deuxieme" par comparaison avec le reseau Internet, 
que I'on nomme aussi "premier" reseau dans la suite 
de la presente demande de brevet. Le deuxieme reseau 
140 est adapte a transmettre une cle ou certificat 
depuis le serveur de securite 170 jusqu'au recepteur 
150. Le recepteur 150 sur le deuxieme reseau 140 
peut, selon le type de deuxieme reseau 140, etre un 
telephone mobile, un pageur ou un recepteur 
quelconque. Le recepteur 150 permet a 1 • ut ilisateur 
15 du poste utilisateur 100 de prendre connaissance 
d' informations transmises par le serveur de securite 
170. 

La protection firewall 160 est de type logicielle 
et interdit toute intrusion logicielle dans le 
serveur de securite 170. Le serveur de securite 170 
est un serveur informatique de type connu. Enfin, le 
generateur de certificats 180 est adapte a generer 
des certificats jetables, par exemple de type 
conforme a la norme X509-V3. 

Le poste utilisateur 100 et le serveur de securite 
170 sont conjointeraent adaptes a mettre en oeuvre les 
operations indiquees ci-dessous. Par exemple, le 
serveur de securite 170 est adapt6 a fournir des 
routines applicatives ou "applets" au poste 
30 utilisateur 100. 

Au debut du processus de certification, on suppose 
que des donnees sont a transmettre de maniere 
certifiee et signee depuis le poste utilisateur 100 
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jusqu'a la memoire de stockage 130. L ' utilisateur du 
poste utilisateur 100 se connecte au serveur de 
securite 120 pour lancer le processus de 
certification . 

5 Au cours de 1' operation 1, 1 ' application Internet 

110 telecharge une routine applicative certifiee dans 
le poste utilisateur 100. On observe que la routine 
applicative en question peut n'etre telechargee que 
dans le cas ou une copie de cette routine n'est pas 

10 deja implantee dans le poste utilisateur 100. Cette 
caracteristique particuliere permet de rendre 
portable le precede de certification objet de la 
presente invention, sans ralentir ce processus dans 
le cas ou 1 • utilisateur met successivement en oeuvre 

15 le meme poste utilisateur 100, pour plusieurs 
certifications de donnees. Au cours de 1' operation 2, 
le generateur de* certificats 180 genere un certificat 
jetable, par exemple sous la forme d'une cle privee 
conforme a la norme X509-V3. Par exemple, le 

20 certificat jetable est genere aleatoirement par le 
generateur 180. 

Au cours de 1 ' operation 3, le serveur de securite 
170 transmet le certificat jetable au poste 
utilisateur 100. Au cours de 1* operation 4, le poste 

25 utilisateur, et en oeuvre la routine applicative 
telechargee au cours de 1* operation 1 pour obtenir 
une trace des donnees a transmettre, appele « hash », 
trace qui depend du certificat jetable genere au 
cours de 1' operation 2 et qui permet la detection de 

30 toute modification ulterieure des donnees a 
transmettre . 

Au cours de 1* operation 5, les donnees a 
transmettre et la trace ou hash sont telecharges 
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depuis le poste utilisateur 100 jusqu'a 1 • application 
internet 110. Au cours de 1' operation 6, I'integrite 
des donnees a transmettre est verifiee, en mettant en 
oeuvre la cl6 jetable generee au cours de 1' operation 

5 2 et la trace ou hash. 

on observe qu ■ a la fin de 1' operation 6, une copie 
des donnees a transmettre a ete faite depuis le poste 
utilisateur 100 dans 1 ' application Internet 110 et 
que cette copie est certifi^e conforme a 1' original 
10. grace a la mise en oeuvre d'une cle jetable. Pour 
6viter que le certificat jetable soit reutilise, au 
cours de 1' operation 10, le certificat jetable est 
revoqu6, c'est-a-dire qu'il devient inutilisable pour 
certifier des donnees. 

Les operations 7 et 8 correspondent a un exemple 
de signature pouvant etre utilise en combinaison avec 
les operations- 1 a 6 ci-dessus. Au cours de 
1- operation 7, un sceau secret est genere et 
transmis, par 1 ' intermediaire du deuxieme r6seau 140, 
au r6cepteur 150. Par exemple, le sceau secret est 
tir6 aleatoirement. Selon des variantes, le sceau 
secret depend des donnees a transmettre, de leur 
nombre, de leur contenu, de la date et de I'heure de 
la generation du sceau, et/ou d'un numero de la 
session Internet au cours de laquelle les donnees 
sont transmises. Le lecteur pourra se ref^rer a la 
demande de brevet PCT/FR98/02348 pour mieux connaitre 
des exemples d'etapes mises en oeuvre au cours des 
operations 7 et 8 . Au cours de 1' operation- 8, 
1- utilisateur commun du poste utilisateur 100 et du 
recepteur 150 saisie le sceau secret et celui-ci est 
transmis a 1' application Internet 110 ou le sceau est 
verif ie . 




A la fin de 1' operation 8, les donnees transmises 
sont done certifiees integres et signees par 
1 ' utilisateur qui les transmet- L' operation 9 
consiste a substituer une signature dite PKI (pour 
5 Public Key Infrastructure, soit infrastructure de 
cles publiques) a la signature effectuee au cours des 
operations 7 et 8 . 

Au cours de 1' operation 9, les donnees transmises 
sont signees avec la cle privee de 1 ' utilisateur qui 
10 les a transmise (dit "signataire" des donnees) - 

Enfin, au cours de 1' operation 11, les donnees 
transmises, certifiees et signees par cle privee sont 
transmises a la memoire de stockage 130 avec une date 
de telle maniere qu'elles sont horodatees, archivees 
15 et notarisees. 

Dans une application de la presente invention a 
une remise en main propre des donnees transmises, un 
destinataire est, a la suite de 1 'operation 11, 
averti de la mise a sa disposition des donnees a 
20 transmettre et des operations similaires aux 
operations exposees ci-dessus sont mises en oeuvre 
pour effectuer une copie certifiee conforme sur le 
poste utilisateur du destinataire apres avoir 
recueilli de sa part une signature. Par exemple, une 
25 signature telle qu'exposee dans la demande de brevet 
PCT/FR98/02348 peut, de nouveau etre mise en oeuvre 
pour authentifier le destinataire. 



REVENDI CAT IONS 

1. Precede de certification, caracterise en ce 

qu'il comporte : 

- une operation de generation d'un certificat 

jetable (2) ; 

- une operation de reception d'un certificat 
jetable (3); 

- une operation de chiffrement de donnees avec 
ledit certificat jetable (4); 

- une operation de transmission des donnees 
chif frees (5); 

- une operation de signature de la transmission 
desdites donnees (7-8) ; et 

- une operation de revocation dudit certificat 
jetable (10) . 

2. Precede de certification selon la 
revendication 1, caracterise en ce que, au cours de 
1' operation de generation de certificat jetable, une 
cle privee est g6n§ree. 

3. Proc6de de certification selon 1 ' une 
quelconque des revendications 1 ou 2 , caracterise en 
ce que, au cours de 1* operation de chiffrement, une 
trace des donnees a tiransmettre est determinee sous 
la forme connue sous le nom de « hash ». 

4. Precede de certification selon 1 ' une 
quelconque des revendications 1 a 3, caracterise en 
ce que, au cours de 1' operation de chiffrement, est 
mise en oeuvre un routine applicative 
pr61iminairement telecharg6e. 

5. Precede de certification selon I'une 
quelconque des revendications 1 a 4, caract6ris6 en 
ce que, au cours de 1' operation de transmission des 
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donnees chiffrees, les donnees a transmettre sont 
aussi transmises. 

6. Precede de certification selon I'une 
quelconque des revendications 1 a 5, caracterise en 
5 ce que, au cours de 1' operation de signature, un 
sceau secret est transmis a un recepteur (150) sur un 
reseau de teleconununication et saisi par le 
signataire sur un poste utilisateur qui a transmis 
les donnees a transmettre. 

10 7 . Precede de certification selon 1 ' une 

quelconque des revendications 1 a 6, caracterise en 
ce qu'il comporte une operation de substitution de 
signature au cours de laquelle une cle privee du 
signataire est associee aux donnees a transmettre. 

15 8. Precede de certification selon 1 ' une 

quelconque des revendications 1 a 7, caracterise en 
ce qu'il comporte une operation d' association d'une 
date et d'une heure aux donnees transmises. 

9. Precede de certification selon 1 ' une 
20 quelconque des revendications 1 a 8, caracterise en 

ce qu'il comporte une operation de mise en memoire 
des donnees transmises et d'une signature. 

10. Dispositif de certification, caracterise en ce 
qu'il comporte : 

25 - un meyen de generation d'un certificat 

jetable; 

- un moyen de reception d'un certificat 
jetable; 

- un moyen de chiffrement de donnees avec ledit 
30 certificat jetable; 

- un moyen de transmission des donnees 
chiffrees; 




- un moyen de signature de la transmission 
desdites donnees; et 

- un moyen de revocation dudit certificat 
jetable . 
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